Enthüllung weiterer Snowden-Dokumente NSA knackt Verschlüsselungen im Internet

Persönliche Daten, E-Mails, Bank-Überweisungen - der US-Geheimdienst NSA kann verschlüsselte Online-Verbindungen knacken. Der Nachrichtendienst soll auch Hintertüren bei bekannten Anbietern eingebaut haben.

Der amerikanische Geheimdienst NSA und sein britisches Pendant GCHQ knacken oder umgehen im großen Stil Verschlüsselungstechniken, die persönliche Daten, E-Mails, Bank-Überweisungen oder andere Online-Aktivitäten schützen sollen. Das enthüllten die New York Times, der Guardian und das Netzwerk für Investigativjournalismus ProPublica. Die Medien berufen sich dabei auf weitere Geheimdokumente des Whistleblowers Edward Snowden. Die New York Times und ProPublica wurden nach eigener Darstellung von Geheimdienstmitarbeitern im Vorfeld aufgefordert, ihre Erkenntnisse nicht zu veröffentlichen.

Die NSA und der britische GCHQ-Dienst hätten große Fortschritte gegen die SSL-Technologie erzielt, heißt es in den Berichten. Mit SSL werden Millionen Internetseiten, die mit "https" beginnen sowie private Netze geschützt. Das milliardenschwere NSA-Programm zur Umgehung von Verschlüsselung trage den Codenamen Bullrun, so die Informationen der New York Times.

Drei Angriffswege gegen Verschlüsselung

Mit einer ganzen Reihe an Maßnahmen sollen die Geheimdienste systematisch die Verschlüsselung von Daten geknackt oder umgangen haben, so der Guardian. Zum einen arbeitet die NSA demnach mit sogenannten Supercomputern, die entsprechende Kryptotechnik mit Rechenkraft brechen sollen. Zweitens soll es mit Firmen für IT-Sicherheit und Internetprovidern geheime Abkommen geben. Diese sollen spezielle "Hintertürchen" in ihre Programme eingebaut haben, die es dem Geheimdienst erlauben, Daten abzuzapfen. Um welche Unternehmen es sich handelt, soll aus den Dokumenten jedoch nicht hervorgehen.

Drittens, schreibt ProPublica, habe die NSA die Verschlüsselungsstandards selbst über Jahre beeinflusst und spezielle Hintertüren eingebaut. "Geheime Dokumente der NSA belegen, dass eine große Schwachstelle, die 2007 von Microsoft-Programmierern entdeckt wurde, von der NSA entwickelt wurde", heißt es bei ProPublica.

Die NSA gibt dieses Jahr mehr als 250 Millionen Dollar aus, um Verschlüsselungstechniken zu knacken. Das geht aus dem geheimen Haushaltsplan hervor, den die Washington Post veröffentlicht hatte. Zum Vergleich: Für das Programm Prism sind nur 20 Millionen Dollar eingeplant. An dem Codeknacker-Programm der Dienste arbeiten demnach insgesamt 35.000 Menschen. Das Programm wird im Wesentlichen von der NSA mit den Nachrichtendiensten der Streitkräfte betrieben. Zu diesem dürfte beispielsweise auch das Consolidated Intelligence Center gehören, das die US-Armee derzeit in Wiesbaden errichtet.

Zum Kampf gegen Verschlüsselungen gehört auch das Ziel, Technologie-Unternehmen zu beeinflussen. Diese Kooperationen hatte der Whistleblower Edward Snowden als die "Kronjuwelen" der Geheimdienste bezeichnet, als deren geheimste Informationen. Nur sehr wenige Mitarbeiter hätten Zugang dazu - außerdem die Partnerbehörde in Großbritannien. Der britische Geheimdienst GCHQ soll zudem ein Team darauf angesetzt haben, die Verschlüsselung der "big four" Hotmail, Google, Yahoo und Facebook zu knacken.

"Frag nicht danach, wie Bullrun funktioniert"

Die zitierten Geheimdokumente nennen offenbar keine technischen Details. "Frag nicht danach, wie Bullrun funktioniert", heißt es in einem internen Trainingsmemo. Der Guardian schreibt, dass die NSA gegen die Verschlüsselungsstandards HTTPS und SSL vorgehen kann - wie genau, bleibt offen. Sie werden etwa genutzt, um Online-Banking oder Einkäufe im Netz sicher zu machen. SSL ist ein Teil von HTTPS. Ist HTTPS aktiv - sichtbar meist am Schloss im Browser und in der URL, die sonst nur mit "http" ohne "s" beginnt -, ist der Verkehr zwischen Empfänger und Absender in der Regel geschützt. Aber es gibt verschiedene Modelle von HTTPS, die unterschiedlich sicher sind. Manche Verbindungen sind leicht mitlesbar, andere gelten als gut geschützt (technische Details hier).

Hacker hatten bereits öffentlich gemacht, dass sich manche Modelle dieser Verbindungstechnik knacken lassen. HTTPS ist ein weit verbreiteter Standard, aber keine ausgefeilte sogenannte Ende-zu-Ende-Verschlüsselung, bei der die Daten auf dem Rechner des Senders kryptotechnisch so verpackt werden, dass sie beim Transport übers Internet unlesbar werden und erst vom Empfänger wieder geöffnet werden können. Eine solche Verschlüsselung hatte Whistleblower Snowden im Gespräch mit dem Guardian als guten Schutz gegen die Überwachung bezeichnet.